關鍵詞

網絡攻擊

一場針對加密貨幣用戶的大規模供應鏈攻擊事件震動行業。作為XRP賬本官方JavaScript SDK的XRPL NPM軟件包被植入惡意代碼，該漏洞可能導致數十萬應用面臨加密貨幣私鑰泄露風險。

2025年4月21日20:53（GMT），Aikido安全公司監測系統捕獲xrpl庫連續發布的5個異常版本。這款周下載量超14萬次的主流加密工具包，其最新推送的4.2.1-4.2.4及2.14.2版本均含有可竊取數字錢包私鑰的后門程序。"這可能是加密貨幣生態遭遇的最嚴重供應鏈攻擊之一"，Aikido安全研究員查理·埃里克森警告稱。

攻擊手法深度剖析

調查顯示，疑似Ripple員工賬戶"mukulljangid"發布了這些惡意更新，但相關版本并未同步至項目GitHub倉庫。技術團隊在包內發現名為"checkValidityOfSeed"的惡意函數，該模塊會在用戶創建或操作錢包時，將加密私鑰傳輸至2025年1月新注冊的域名0x9c[.]xyz。

"攻擊者嘗試了至少三種代碼混淆方式"，埃里克森透露，"從直接修改編譯后的JS代碼，到將后門植入TypeScript源代碼再編譯，手段日趨隱蔽"。值得慶幸的是，XRP賬本基金會確認該漏洞僅影響xrpl.js庫，底層賬本代碼未受污染。

應急響應與防護建議

事件曝光后，官方緊急發布4.2.5和2.14.3潔凈版本進行修復。據估算，惡意版本在生效期間已被下載約450次。安全專家建議：

1. 檢查4月21-22日間的網絡日志，排查與可疑域名的連接記錄

2. 立即升級至最新版SDK，并視所有經惡意版本處理的密鑰為已泄露

3. 金融機構需對依賴庫進行全量安全審計

4. 建立軟件物料清單(SBOM)，實時監控第三方組件風險

此次事件與2021年UAParser.js遭遇的攻擊如出一轍，凸顯加密基礎設施面臨的供應鏈威脅正在升級。行業專家呼吁建立更嚴格的包發布驗證機制，包括多因素認證、行為基線監測等防護措施。目前XRP官方已啟動事件響應流程，并向受影響用戶推送安全警報。

來源：https://cybersecuritynews.com/ripple-xprl-official-npm-package-hijacked/

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！